Überprüfen Sie die erwarteten Ergebnisse für PhishTank

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erkennbare Elemente werden automatisch von einem Security Incident generiert und von der Anwendung gescannt. Suchergebnisse werden auf der Registerkarte Ergebnisse der Bedrohungssuche am unteren Rand des Security Incident-Datensatzes angezeigt.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Öffnen Sie das Security Incident-Formular, mit dem Sie arbeiten, und vergewissern Sie sich, dass die Suche erfolgreich ausgeführt wurde.
      Suchstatus in Arbeitsnotizen.
      Nachdem die Anwendung konfiguriert wurde, wird der Workflow automatisch bei der Incident-Erstellung gestartet. Der Ausführungs- und Abschlussstatus der Suche wird dann in den Arbeitsnotizen im Security Incident-Datensatz angezeigt.
    2. Überprüfen Sie die Arbeitsnotizen auf weitere Informationen und Vorgehensweisen, wenn Sie nicht überprüfen können, ob die Suche erfolgreich ausgeführt wurde.
    3. Navigieren Sie zum Ende des Security Incident, und klicken Sie auf den zugehörigen Link Alle zugehörigen Listen anzeigen.
      Hinweis:
      Die Abbildungen in den folgenden Schritten werden mit der Einstellung Formulare mit Registerkarten in den Systemeinstellungen angezeigt. Wenn Formulare mit Registerkarten nicht angezeigt werden, klicken Sie in der rechten oberen Ecke des Bannerframes auf das Zahnradsymbol für Einstellungen. Klicken Sie im angezeigten Dialogfeld „ Systemeinstellungen “ auf Formulare, und überprüfen Sie, ob Formulare mit Registerkarten und Mit dem Formular ausgewählt sind.
      Ergebnisse der Bedrohungssuche
      Auf der Registerkarte Ergebnisse der Bedrohungssuche am unteren Rand des Security Incident-Datensatzes werden die Suchergebnisse angezeigt.

      In der Spalte „Ergebnis“ wird für Datensätze, die nicht als schädlich eingestuft wurden, Unbekannt angezeigt. Für Ergebnisse, die mit „böswillig“ übereinstimmen, wird „Böswillig “ in der Spalte „Ergebnis“ angezeigt.

    4. Klicken Sie in der Spalte Erkennbares Element auf ein erkennbares Element, um einen Datensatz zu öffnen und weitere Informationen anzuzeigen.
      Suche nach erkennbaren Elementen und Sicherheits-Tag.
      Im Datensatz des erkennbaren Elements wird für Suchvorgänge, die mit „böswillig“ übereinstimmen, „Böswillig “ im Feld „Ergebnis“ angezeigt. Das erkennbare Element ist mit der Quelle Threat Intelligence gekennzeichnet, die es als schädlich befunden hat, in diesem Fall die Anwendung PhishTank.
    5. Um Rohdaten anzuzeigen, navigieren Sie zurück zum Security Incident und klicken auf das blaue Informationssymbol neben einem erkennbaren Element.
      Informationssymbol im Sicherheitsdatensatz
    6. Klicken Sie im angezeigten Fenster auf Datensatz öffnen.
      Rohdaten des erkennbaren Elements
      Der von der API erstellte Link und das Feld „ Suche “ werden mit den Ergebnissen angezeigt.
    Wenn auf der Registerkarte Ergebnisse der Bedrohungssuche keine Ergebnisse angezeigt werden, stellen Sie sicher, dass das erkennbare Element ein Typ ist, der für die Suche von der Integration unterstützt wird.